TTDSG: Ist Google Analytics jetzt verboten?
18/01/2022 Kurz vor Weihnachten ergab eine Datenschutzkonferenz der unabhängigen Aufsichtsbehörden eine Aktualisierung seiner Orientierungshilfe - ist damit die Nutzung von Google verboten?
Seit dem 1. Dezember 2021 regelt das Telekommunikation-Telemedien-Datenschutz-Gesetz, kurz TTDSG, unter anderem den Schutz der Privatsphäre bei der Nutzung von Endgeräten, hierzu haben wir bereits in den letzten Blog Artikeln geschrieben.
Kurz vor Weihnachten, am 20. Dezember, ergab eine Datenschutzkonferenz der unabhängigen Aufsichtsbehörden eine Aktualisierung seiner Orientierungshilfe. Die Datenschutzkonferenz spricht davon, dass unter Endgeräten neben Webseiten und Apps auch alle anderen Engeräte, z.B. Smarthome-Anwendungen, die mit dem Internet verbunden sind, bzgl. Datentransfer zu betrachten sind. Waschmaschinen, die via Internet auf das Handy über einen beendeten Waschvorgang informieren, dürfen keine Daten an Drittländer zur Weiterverarbeitung senden. Amazon hat einen "Dash-Nachschub-Dienst" für elektronische Geräte vor Jahren vorgestellt. Betreiber sollen dringend Ihre Cookies und andere Technologien überprüfen.
Interessant ist nun die Nutzung von Google Analytics, da die Nutzer dieses Dienstes Ihre Daten außerhalb der EU transferieren. Dabei müssen "Zeitpunkt, Art und Dauer der Speicherung sowie die nachgelagerte Datenverarbeitung müssen den Anforderungen des TTDSG bzw. der DS-GVO entsprechen." Google ermöglicht zwar die Anonymisierung der Daten auf dem Server, aber die Daten sind bereits vorher über den Ozean transferiert worden. Auch die „Anonymisierungsfunktion der IP-Adresse“ von Google Analytics reicht nicht aus. Hierzu wird mit Spannung auch die Entscheidung der EU-Datenschutzbehörden erwartet, da in vielen europäischen Ländern dieses Thema aktuell ist.
Google Analytics ist somit als Tool kritisch zu betrachten und unter den jetzigen Voraussetzungen nicht anwendbar. Als Websitenbetreiber kann ich mich als First-Party-Daten-Owner zwischen Nutzer und Google schalten. Ein ergänzender Schritt ist die Verwendung eines Compliance-Tools, welches die personenbezogenen Daten in Europa verschlüsselt.
Die Entscheidung über den Einsatz von Google Analytics obliegt jedem Unternehmen selbst, die Verantwortung auch. Es gibt noch kein fixes Datum zur Erfüllung, was tükisch ist, denn meist kommt die Frist, wenn es nicht passt. Das verursacht unnötige Kosten. Das neue TTDSG wird sicherlich die EU und die USA zur erneuten rechtsicheren Klärung zum Transfer personenbezogener Daten zwingen.
Gerne beraten wir Sie bei Ihrer eigenen Anforderung, gerade Unternehmen die in Amerika und Europa operieren, sind hier leicht in der Zwickmühle.
Weitere interessante Links:
www.drive.eu/driveblog/beitrag/cookie-banner-wechsel-dich
www.datenschutzkonferenz-online.de/media/oh/20211220_oh_telemedien.pdf